[php/shell]Wirus w php - Forum PHP.pl

[php/shell]Wirus w php, Wirus C99Shell v. 1.0 pre-release build #9

wert1 Zobacz profil	22.09.2008, 18:56:25 Post #1
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)	Kolega który ma konto na moim serwerze ktory teoretycznie przez ftp niema dostepu do moich plików uzywając php moze zobaczyc moje pliki jak to zabezpieczyc ? Ten post edytował wert1 22.09.2008, 18:57:57

marcio Zobacz profil	22.09.2008, 19:19:01 Post #2
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	Skoro ma na twoim servie to ma chyba dostep na ftp...a jak nie w twoim kodzie jest luka RFI i on pod nia podlacza shell'a

wert1 Zobacz profil	22.09.2008, 19:21:55 Post #3
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)	ma konto ftp ale tylko do swojego katalogu i w swojim katalogu zamiescił kod php dzieki ktoremu moze przegladac moje pliki do ktorych z ftp nie ma dostepu

pyro Zobacz profil	22.09.2008, 19:27:16 Post #4
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	wgral shella pzez ftp, a potem uruchomil go przez httpd i pewnie apache w przeciwienstwie do ftp mial dostep takze d twojego katalogu (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

wert1 Zobacz profil	22.09.2008, 19:36:40 Post #5
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)	własnie (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) pytam jak sie bronic :/

pyro Zobacz profil	22.09.2008, 19:48:14 Post #6
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	jak to system unixowy to robic userow i nadawac im prawa jedynie do wybranych katalogow

wert1 Zobacz profil	22.09.2008, 19:50:31 Post #7
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)	ale to jest wirtualny serwer na cyberdusk.pl

dr_bonzo Zobacz profil	22.09.2008, 23:34:33 Post #8
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Czesto robione jest tak ze apache (a zarazem php) ma dostep do plikow wszystkich userow (bo jakos musi miec do nich dostep zeby te skrypty uruchamiac), wiec pozostaje ci zmienic hosting :/ Nie znam sie na zaawansowanych instalacjach ale jakos sie da to skonfigurowac zeby tych problemow nie bylo.

qbs Zobacz profil	23.09.2008, 08:05:15 Post #9
Grupa: Zarejestrowani Postów: 22 Pomógł: 1 Dołączył: 22.09.2008 Ostrzeżenie: (0%)	sprawdz przez phpinfo() jaka jest wartosc opcji open_basedir, jesli jest no value a nie daj boze Off, to sprobuj wspomniec ich adminowy zeby ustawil open_basedir na On. Ten post edytował qbs 23.09.2008, 08:05:47

wert1 Zobacz profil	23.09.2008, 16:19:50 Post #10
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)	mam no vaule

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 24.12.2025 - 02:41

Hosting zapewnia